如何解决 SonarQube 中的声纳问题绝对路径遍历?
How to solve sonar issue Absolute Path Traversal in SonaQube?
在网络应用程序中,文件路径存储在属性文件中。
从文件中读取路径,并在 URL 中作为参数传递以调用 servlet。虽然此路径用于创建文件对象,但声纳报告绝对路径遍历问题。
请尝试对从属性文件中读取的路径进行编码,然后再将其作为参数发送到 servlet 调用中。并在文件对象中使用它之前对其进行解码。
比如:String encodedURL= URLEncoder.encode(pathfromfile,"UTF-8")
在网络应用程序中,文件路径存储在属性文件中。 从文件中读取路径,并在 URL 中作为参数传递以调用 servlet。虽然此路径用于创建文件对象,但声纳报告绝对路径遍历问题。
请尝试对从属性文件中读取的路径进行编码,然后再将其作为参数发送到 servlet 调用中。并在文件对象中使用它之前对其进行解码。 比如:String encodedURL= URLEncoder.encode(pathfromfile,"UTF-8")